NTP-konfigurasjonsnotater for ESXi-verter

Noe av det beste som skjedde med VMware vSphere Hypervisor (ESXi) (og VMware ESX) for noen år siden, var da vSphere Client tillot en direkte oppføring av en NTP-server for verten. Dette tillot ESXi-verten å oppdatere tiden sin direkte fra en NTP-server via en IP-adresse eller DNS-navn.

For mange organisasjoner er den beste måten å tilnærme seg dette å etablere en autoritativ tidskilde for organisasjonen i form av en privat NTP-server. Andre kan velge å bruke offentlige Internett-servere eller et basseng fra ntp.org. NTP-konfigurasjonen er definert i konfigurasjonsfanen for verten i tidskonfigurasjonsseksjonen ( figur A ). Figur A

Klikk på bildet for å forstørre det.

I eksemplet brukes to forskjellige NTP-bassenger, som er tilstrekkelig for serverne i dette miljøet (en privat lab). For et produksjonsmiljø som skal bruke Internett-NTP-ressursene, vil en god praksis være å sette inn alle servere i et basseng for en region. I Nord-Amerika utgjør disse fire oppføringene bassenget:

  • 0.north-america.pool.ntp.org
  • 1.north-america.pool.ntp.org
  • 2.north-america.pool.ntp.org
  • 3.north-america.pool.ntp.org

Husk at bruk av disse oppføringene krever at DNS er tilgjengelig, samt port 123 utgående til Internett for vertene. Jeg kan ikke understreke hvor kritisk tidskonfigurasjon er for ESXi og vSphere som helhet; Jeg vil gå så langt som for å sikre at vCenter Server bruker samme tidsressurser (muligens via Active Directory) også. Tidskonfigurasjon i ESXi-verten krever imidlertid noen få praksispoeng. Jeg anbefaler at tidsendringene gjøres mens verten er i vedlikeholdsmodus eller i det minste uten virtuelle produksjonsmaskiner. Når denne endringen implementeres i en vert, må det også bemerkes at endringen ikke er øyeblikkelig; Dette er fortsatt tilfelle selv om NTP-tjenesten på ESXi-verten startes på nytt. Gi det litt tid, og etter hvert vil tiden synkroniseres. I laboratoriemiljøene mine ble det korrigert og brukt NTP-ressursene i løpet av fem minutter.

Hvilke NTP-triks bruker du for ESXi-vertene? Gi oss beskjed i diskusjonen.

© Copyright 2021 | pepebotifarra.com